Перейти к содержанию

настраиваем сетевой экран правильно. Как?


Рекомендуемые сообщения

Коллеги, здравствуйте. Помогите разобраться с настройкой политики сетевого экрана KES 11.5

Задача от бизнеса следующая: есть конечное множество подсетей вида 192.168.х.х. 

Нам нужно, чтобы хосты из определенной группы администрирования  беспрепятственно взаимодействовали с некоторым подмножеством данных подсетей.

Что я сделал:

В разделе сети объявил подсети 192.168.1.0/24 и 192.168.52.0/24 - Доверенными. Сеть 0.0.0.0/0 - Публичной.

Далее задал правила - как на скрине, применил политику. Подключился к хосту по рдп (из доверенной подсети), пинганул яндекс - пинг есть. 

А по моей логике - приоритет у того правила, что выше - его быть не должно, пинг может быть только в доверенных подсетях. 

Что я делаю не так? 

  

Снимок.JPG

Ссылка на комментарий
Поделиться на другие сайты

О! Получилось.

Вопрос - правильно ли я понимаю, что Сетевые пакетные правила имеют приоритет над Сетевыми правилами программ, и, таким образом, хосты из группы, где работает эта политика, будут взаимодействовать только с теми подсетями, что я объявлю в политике доверенными?  

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • imperiose
      Автор imperiose
      Добрый день. В политике на KSC настроены правила на сетевом экране, самым последним размещается блокировка трафика, выше есть правила на доступ вх/исх трафик и в локальных адресах прописаны пулы адресов локальных сегментов.
      При включении пк, клиент не успевает получить адрес по dhcp, т.к сетевой экран блокирует все подключения.
      Подскажите, как избежать этого или какое правило нужно прописывать, что бы не блокировался весь трафик внутри сети еще до момента получения ip.

    • kringil
      Автор kringil
      После заражения трояном Trojan.PWS.Salat.10 (судя по всему, антивирус именно его выдал как вирус) и во время его существования появляются сетевые диски, которые сами подключились к компьютеру, сетевые диски и троян я удалил, но спустя пару дней после удаления трояна не получается открыть редактор реестра и уводят аккаунт телеграмм (после захода в аккаунт был бан у Spam Info Bot до 30 июня за спам и все сеансы завершены, двухфакторка стоит на всех аккаунтах). При попытке открыть редактор реестра выводит ошибку 0xc0000017 (Другие системные приложения тоже не открываются)CollectionLog-2025.06.30-17.26.zip


    • Александр КС
      Автор Александр КС
      Здравствуйте. Столкнулись с шифровальщиком. 1 компьютер остался включенным на майские праздники. Судя по дате изменения файлов 4 дня зашифровывались файлы и он перекинулся на сетевой диск. 5 мая утром он начал шифровать файлы и на других компьютерах, после их включения. После отключения 1 компьютера от сети шифрование по сети остановилось. Антивирус увидел, что файл morgan.exe начал менять уже .exe файлы и был удален. Был отформатирован диск С и установлена новая windows. Но тысячи файлов остались зашифрованными. Логи, зараженные файлы и записку от злоумышленника прилагаю.
      Зашифрованные файлы и записка.rar Addition.txt FRST.txt
    • mihasikpro
      Автор mihasikpro
      Восстанавливается загрузкой последней удачной конфигурации.
      При попытке воти любым сетевым пользователем - черный экран, не возможно запустить taskmng, explorer, прочее.
      Отключение от сети, вход локальным пользователем помогает.
       
      CollectionLog-2025.05.08-13.58.zip
       
      KVRT - без результата (
    • MadMess
      Автор MadMess
      Хотел очистить ПК от вирусов, посмотрел видео в ютубе как очистить вирусы, нужно было зайти в безопасный режим через msconfig. Я перезагрузил ПК чтобы зайти в безопасный режим но вместо этого черный экран. Перезагрузил по кнопке, все равно тот же черный экран. Что делать? Комп и монитор работают
×
×
  • Создать...